プログラミング勉強日記
2021年4月10日
IAMとは
IAMはIdentity and Access Managementの頭文字をとったもので、読み方は「アイアム」。AWSのサービスにアクセスして操作し、認証や認可を設定・管理する機構のこと。
IAMはユーザやグループごとに権限を分けることができる。AWSアカウントで契約したサービスにアクセスして操作できる権限を付与した人をIAMユーザという。IMAユーザごとに細かくアクセスと操作の権限を設定することができて、IAMユーザをグループにまとめると権限をまとめて管理することができる。
IAMの役割はユーザの認証と認可。アクセスしようとしているのがどのIAMユーザかを特定するのが認証で、IAMユーザのアクセスと操作の権限のみを許可するのを認可という。
IAMの3つの機能
IAMユーザとIAMグループ
登録・権限設定したIAMユーザで通常の操作を行う。複数のIAMユーザをIAMグループとしてまとめることもでき、グループでまとめて権限の設定を行うことができる。
IAMロール
IAMユーザは、AWSサービスへのアクセスや操作の権限を付与するもの。IAMロールは、AWSで開発しているアプリのコンテンツやサービスに操作権限(IAMポリシー)を付与する仕組みのこと。
IAMロールを使用すると、コードに認証パスワードなどの情報を記述する必要がなくなり、セキュリティを高めることができる。
IAMポリシー
IAMユーザやIAMロールに付与する操作権限をIAMポリシーにJSON形式で記述する。